神川小羽 寫:好人跟壞人又不會區分國別,哪個國家沒壞人?,是吧?
就請不要再發表跟這篇主題沒有直接關聯的文章了。
應該不會有人想要挑戰我吧~對不對?^__^(微笑亮刀)
恩~乖(收起)
哈哈哈~~超感謝【神川樣】來主持公道.... 呵呵呵~~~
我又不是有大陸情結,否則一開始就全面封鎖大陸 IP 就好了耶~~不用等到被攻擊的慘兮兮才來封鎖...
其實對我來說,管他是哪個 IP 跑來猛烈攻擊,除了消極的封鎖不予回應,實在也想不出其他的好辦法...
jwxie 兄已經幫我回答了許多問題,我就不重複囉~~
事實上光是在 phpBB 裡面封鎖 IP 那就更消極了,因為這表示攻擊的動作已經從 ADSL 端、IP 分享器 (防火牆) 端、OS 作業系統端、Web Server 端,一直通過到最後才會跑到 phpBB 上面!
所以在 phpBB 上也只能擋住 phpBB,攻擊都已經進來到你的電腦上了,遭殃的可能擴及到 Mail Server、FTP Server、File Server... 等!
我個人覺得在 phpBB 封鎖,主要是因為你把 phpBB 架設在別人的付費或免費空間,你根本沒權力去從前端封鎖 IP,最後也只能很無奈、很消極的從 phpBB 來封鎖 IP。
但是... 話說回來,如果伺服器是別人架設的,他被一堆 IP 給卯起來圍毆,那也是不關你的事...
他自己就要想辦法處理,除非那台電腦啥都沒有,就只有 Web Server 跟你一個 phpBB,要不然上面有 100 個 phpBB,不都是全部一起遭殃??
另外 phpBB 也可以封鎖一些沒事跑來亂的傢伙,但如同 jwxie 兄說的,IP 位址可以被隱藏、造假(這又不是新聞了)而且使用動態 IP 的駭客,就算不造假 IP address,他不但可以每天更換,甚至可以每小時都換不一樣的 IP,要封鎖就真的很難...
真是奇怪,Apache 幹嘛多事,別人下指令去 GET qq.com,他就跑去幫人家免費服務!害我成為別人的 Agent 代罪羔羊,還浪費我的頻寬!氣~~
難怪前面有一位 gosome 網友說我的 BNW 很慢... 駭客下一道 GET qq.com 的指令不需要多少頻寬,但是我的 Apache 超白癡的就給我真的跑去 qq.com 抓網頁回來,浪費了下載頻寬,再把 qq.com 的網頁傳回去給他,又浪費了上傳頻寬!
我的上傳目前只有 512Kbps (2M/512K 固定制),所以這種攻擊法,很快就會用光了我的上傳頻寬!駭客只要卯起來下 GET 指令就行了!更何況那台 66.111 的電腦還可能只是 Agent 而已,受害的還是別人.... 更氣~~~
現在我的 BNW 因為封鎖了類似 211.0.0.0/8 幾個這樣的網段,結果是... 連台灣自己的 IP 也被封鎖住了... 我的會員因為好幾天都無法直接開啟 BNW,他知道我會常去哪些討論區,就直接去另一個 phpBB 發 PM 來問我... BNW 是怎樣?公休嗎?哈哈哈.....
雖然我不認識他,也不認識 gosome,不過這樣的情感,真是令人感動啊....
※架設伺服器主機:Mac mini 1.5GHz, 1GB RAM x 三部
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址:
http://www.bnw.com.tw/conference/
。